بیایید به عنوان یک کاربر نهایی بگویم من یک CSR (برای سرور cert) برای فرستادن به یک CA و یک نام جایگزین موضوعی را ایجاد می کنم. چگونه می توان آنها را برای اضافه کردن این اطلاعات در گواهی سرور فرستادند؟ یا آنها هرگز چیزی را به عقب بر نمی گردانند و آن را رد می کنند که به من می گویند که یکی را شامل شود؟
فرض کنید یک سناریو که در آن آنها را رد نمی کند، بهترین کاری که من انجام می دهم، چیزی است مانند subjectAltName = commonName یا subjectAltName = {domain of e-mail}؟
در واقع من سعی می کنم به عنوان CA خودم با استفاده از OpenSSL عمل کنم (1.1.0i). من یک جفت ریشه و دو جفت متوسط ایجاد کرده ام. من می دانم که هر بار می توانم به طور دستی SAN را ارائه دهم، اما اگر راهی برای خودکار سازی و فایرفاکس های بیشتری وجود داشته باشد، خنک می شود.
